我中了木馬程式，救命

Question

trojan.win32.diamin.bz
掃到這個檔 可是用移除木馬程式的軟體卻殺不到它
要怎麼做 教我吧

Answer 1

病毒清除步驟： 一：下載殺毒工具 1.費爾木馬殺手： 按此下載 2.趨勢木馬殺手： 按此下載  3.超級兔子7.5版： 按此下載   二：刪除Temporary Internet Files 1.控制台 > 網際網路選項 > 找Temporary Internet Files項目按《 刪除cookie 》，就ok了。 2.控制台> 網際網路選項 > 找Temporary Internet Files的項目刪除Temporary Internet Files裡的項目 ， 按《 刪除檔案 》，勾選《刪除所有離線內容 》，按確定，就ok了。三：進入安全模式 1.重新啟動電腦。 2.一直按F8鍵。 3.選擇進入安全模式。   四：執行殺毒工具 1.費爾木馬殺手： 使用方法 2.趨勢木馬殺手： 使用方法  3.超級兔子7.5版： 使用方法   五：關閉系統還原 1.請選→ 開始 > 程式集 > 附屬應用程式 > 系統工具 > 系統還原 > 開啟系統還原視窗。 2.勾選 [關閉所有硬碟上的系統還原] 選項， 按 [套用] > [確定]，系統會要求您重新開機。   ※重新啟動電腦，手動更新病毒碼，啟動防毒軟體進行完整掃描。 點我，可以給我意見。 看到各為的意見後，我會進快感善or回覆，謝謝！

Answer 2

特洛伊木馬程式原理
一、 引言
　　特洛伊木馬是 Trojan Horse 的中譯，是借自"木馬屠城記"中那只木馬的名稱。古希臘有大軍圍攻特洛伊城，逾年無法攻下。 有人獻計製造一隻高二丈的大木馬假裝作戰馬神，攻擊數天後仍然無功，遂留下木馬拔營而去。城中得到解圍的消息，及得到"木馬"這個奇異的戰利品，全城飲酒狂歡。 到午夜時份，全城軍民盡入夢鄉，匿於木馬中的將士開暗門垂繩而下，開啟城門及四處縱火，城外伏兵湧入，焚屠特洛伊城。後世稱這只木馬為"特洛伊木馬"，現今電腦術語借用其名，意思是"一經進入，後患無窮"。 特洛伊木馬原則上它和Laplink 、 PCanywhere 等程式一樣，只是一種遠端管理工具。 而且本身不帶傷害性，也沒有感染力，所以不能稱之為病毒(也有人稱之為第二代病毒)；但卻常常被視之為病毒。原因是如果有人不當的使用，破壞力可以比病毒更強。
二、木馬攻擊原理
　　特洛伊木馬是一個程式，它駐留在目標電腦裡，可以隨電腦自動啟動並在某一連接進行偵聽，在對接收的資料識別後，對目標電腦執行特定的****作。 木馬，其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念：網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端)，另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen)，如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request)，伺服端上的相對應程式就會自動執行，來回覆客戶端的請求。對於特洛伊木馬，被控制端就成為一台伺服器。

三、特洛伊木馬隱身方法
　　木馬程式會想盡一切辦法隱藏自己，主要途徑有：在工作程序中隱形：將程式設為「系統伺服器」可以偽裝自己。 當然它也會悄無聲息地啟動，木馬會在每次使用者啟動時自動載入伺服器端，Windows系統啟動時自動載入應用程式的方法，「木馬」都會用上，如：win.ini、system.ini、註冊表等等都是「木馬」藏身的好地方。
　　在win.ini檔案中，在[WINDOWS]下面，「run=」和「load=」是可能載入「木馬」程式的途徑，一般情況下，它們的等號後面什麼都沒有，如果發現後面跟有路徑與檔案名稱不是您熟悉的啟動檔案，電腦就可能中「木馬」了。當然也得看清楚，因為好多「木馬」，如「AOL Trojan木馬」，它把自身偽裝成command.exe檔案，如果不注意可能不會發現它不是真正的系統啟動檔案。
　MLaplink 、 PCanywhere 等程式一樣，只是一種遠端管理工具。 而且本身不帶傷害性，也沒有感染力，所以不能稱之為病毒(也有人稱之為第二代病毒)；但卻常常被視之為病毒。原因是如果有人不當的使用，破壞力可以比病毒更強。

二、木馬攻擊原理
　　特洛伊木馬是一個程式，它駐留在目標電腦裡，可以隨電腦自動啟動並在某一連接進行偵聽，在對接收的資料識別後，對目標電腦執行特定的****作。 木馬，其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念：網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端)，另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen)，如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request)，伺服端上的相對應程式就會自動執行，來回覆客戶端的請求。對於特洛伊木馬，被控制端就成為一台伺服器。

費爾木馬強力清除助手---免費繁體中文版
下載點: http://dl.filseclab.com/down/powerrmv.zip
教學網頁: http://www.filseclab.com/cht/tech/pwsteal.lineage.htm

Answer 3

如果你對電腦不是很懂它可以輕鬆的幫您刪除無法刪除的病毒若是無法解決請先下載以下防毒.{還不要安裝}在來移除你的防毒{因為防毒軟體大都不相容不先移除的話會造成系統錯亂}接下來安裝防毒{安裝完重新啟動電腦}開機後他會自動更新病毒碼.{完成後必須在一次重新啟動電腦}不會影響開機速度.不過要下載2005的2006的也是會拖慢開機速度的建議你使用.安裝前會先掃描病毒並清除軟體名稱：Panda Antivirus Titanium 2005 鈦金版 軟體版本：2005授權類型：共享軟體 支援語系：繁體中文 檔案下載：官方網站下載頁面 http://www.pandasoftware.com.tw/5Frame.asp?iFramePage=NewDowniFrame.as官方直接下載http://www.pandasoftware.com.tw/html/Download/TitaniumDL.htm官方直接下載http://pps.pandasoftware.com.tw/download/pat2005/pat2005_40202.exe----------------------------------------------------------------------------------------------如果你不想更換防毒還有以下方法------------------你可以用安全模式.開機按住F8選擇安全模式{不含網路}刪除看看{一般病毒再安全模式下比較容易清除}若是無法清除知道病毒路徑可以用以下程式刪除如果你對電腦略懂.確定病毒感染的不是系統檔案.他可以幫你強制刪除這一套軟體可以輕鬆的刪除該木馬就是　費爾木馬強力清除助手(中文)：http://dl.filseclab.com/down/powerrmv.zip{不確定不要輕易嘗試.刪到系統檔案自行負責}-----------------------------------------------------------------------------清除完病毒你當然還要再次確定事部是有清除乾淨.所以你必須用線上掃描確定囉!!Panda ****掃毒服務http://www.pandasoftware.com/activescan/activescan/ascan_1.asp圖片教學可解毒http://toget.pchome.com.tw/cgi-bin/download/C/download.cgi?Flow_no=22886&Soft_url=http://www.pandasoftware.com.tw/freescan/activescan.htm Kaspersky 卡巴斯基線上掃毒服務http://kaspersky.geek.com.tw/#請點擊測試 Kaspersky 卡巴斯基線上掃毒服務如果掃描都沒發現就是安全囉